Tehnoloģiju attīstība pati par sevi nenodrošina informācijas drošumu. Kamēr vien cilvēki nav apzinājušies informācijas drošības nozīmīgumu, nekādi tehnoloģiski risinājumi neglābs.
1999. gadā IT analītiķu kompānija IDC pētījumā par informācijas drošumu konstatēja paradoksālus datus. Tikai 30 procenti lielu un vidēji lielu kompāniju IT administratoru uzskatīja informācijas drošību par sava darba prioritāti. Vienlaikus korporāciju vadītāji apgalvoja, ka viņu biznesa galvenā vērtība ir tieši informācija par tirgu, finansēm, cilvēku resursiem un ražošanas tehnoloģiju procesiem.
Savukārt kompānijas, kuras ievēroja drošību, galvenokārt koncentrējās uz tādiem pasākumiem kā fiziskās pieejas kontrole serveriem, datortīklu aizsardzība ar ugunsmūri un datu bāzu aizsardzība, izmantojot to šifrēšanu ar programmatūras līdzekļiem. Klienta PC aizsardzība parasti aprobežojās ar OS paroli un antivirusa programmatūru. Korporatīvo informācijas sistēmu drošuma vājākais punkts izrādījās klientu datora aizsardzība.
1.Pamataizsardzība
Datu bāzes aizsardzība pret nevēlamiem okšķeriem un citiem apdraudējumiem sākas ar datordrošības pamatlīdzekļu ieviešanu darbavietā. Kā jau norādīts citos Small Business Security Centre rakstos, jāveic šādas darbības:
Uzstādīt ugunsmūri. Tas palīdz bloķēt iebrucējus no interneta, neļaujot piekļūt jūsu datoriem un biznesa datiem. Vislabākais ir aparatūras ugunsmūris, jo tas piedāvā visu jūsu biznesa tīkla datoru aizsardzību. Laba doma ir papildu aizsardzībai izmantot arī programmatūras ugunsmūri. Serverī Windows Small Business Server 2003, ko daudzi mazie uzņēmumi izmanto kopā ar biznesa lietojumprogrammām, ir iekļauta arī ugunsmūra tehnoloģija.…